Nem ez az első alkalom, hogy az ellenzéki párt háza táján komoly adatszivárgás történik.
Az Index szerint egy ukrán vállalat, a PettersonApps minden bizonnyal részt vett a Tisza Párt mobilalkalmazásának fejlesztésében. A helyzet súlyosságát tovább növeli, hogy
az applikációból közel húszezer felhasználó személyes adatai kerültek nyilvánosságra.
Felmerül a kérdés, miért dolgoztak magyar fejlesztők helyett külföldi informatikusokkal, és miért pont egy ukrán cégre esett a választás. Különösen kényelmetlen lehet a párt számára, hogy korábban már előfordult: aktivistáik adatait nem tudták biztonságosan kezelni, és azok kiszivárogtak a párt Discord-szerveréről.
Az üggyel kapcsolatban a portál kérdéseket küldött a Tisza Pártnak, amely a szokásos, az ügy szempontjából érdemi választ nem tartalmazó közleményt küldte vissza.
Egy Index egyik olvasója hívta fel a figyelmet a rendkívül súlyos adatszivárgásra, miután a Redditen egy, az applikációból származó adatokra mutató linket tartalmazó bejegyzést talált. Bár a Reddit gyorsan törölte a posztot, maga a link továbbra is él, és az anonpaste.com oldalon azóta is hozzáférhetők a Tisza Világ felhasználóinak adatai.
Brutális szivárgás: akárki hozzáférhetett az adatokhoz
Az anonpaste.com-on elérhető információk szerint október 1-jén valaki a Tisza Világ alkalmazás „beépített publikus funkcióin” keresztül több mint 18 ezer felhasználó adatait tudta kinyerni, majd az internetre feltölteni. A kiszivárgott adatok között szerepelnek a felhasználók nevei, anyja neve, lakcíme, e-mail címe és telefonszáma. Emellett nyilvánossá vált az érintettek tényleges tartózkodási helye, valamint az, hogy melyik egyéni választókerülethez tartoznak.
Nem minden felhasználó esetében érhetők el az összes adat; valószínűleg az határozza meg, ki mennyi információt adott meg regisztrációkor. Mindenesetre úgy tűnik, hogy a hatalmas mennyiségű személyes adat az alkalmazást letöltő minden felhasználó számára hozzáférhető volt.
Az adatok között megtalálhatók az applikáció adminjainak, a projektek tagjainak, a Tisza-szigetek regisztrálóinak, valamint az egyszerű felhasználók személyes adatai is.
A szivárgott információk között szerepel az alkalmazás hét adminjának adata is. Ezek közül az egyik Radnai Márk, a Tisza Párt alelnöke, aki az alkalmazás fejlesztését koordinálta és szeptemberben mutatta be a Tisza Világot a nyilvánosságnak. Radnai telefonszáma és e-mail címe is nyilvánosságra került, emellett a Tisza központ címét – feltehetően tréfából – a Fidesz székház mellett, a Lendvay utca 27-re állította be az applikációban.
Egy ukrán IT cég is a háttérben
Az adminok között található Myroslav Tokar, aki a LinkedIn adatai szerint ungvári illetőségű webfejlesztő, jelenleg a PettersonApps nevű ukrán cégnél dolgozik, amely mobilalkalmazások fejlesztésére szakosodott és több mint száz embert foglalkoztat. A vállalatról a nyilvános információk azonban szokatlanul keveset árulnak el a vezetőségéről és a korábbi projektjeikről.
A PettersonApps vezérigazgatója Oleh Ostroverkh, aki Facebook-profilja szerint Zelenszkij támogatójának vallja magát, és a Defence Robotics UA nevű civil szervezet felügyelőbizottsági tagja. Ez az NGO szoros kapcsolatot ápol az ukrán hadsereg „Da Vinci Wolves” zászlóaljával, különösen földi drónok fejlesztése, alkalmazása és harcászati tesztelése terén.
Nem véletlen, hogy az alkalmazás egyik adminja éppen egy ukrán fejlesztő, Myroslav Tokar. Amennyiben a PettersonApps valóban részt vett a Tisza Világ applikáció fejlesztésében, felmerül a kérdés, hogy a magyar felhasználók adatai Ukrajnába kerülhettek-e.
Ezzel kapcsolatban kérdéseket küldtek a Tisza Pártnak, többek között Tokar szerepéről az applikációban, az admin státusz okáról, valamint a PettersonApps közreműködéséről a fejlesztésben vagy működtetésben. A párt sajtóosztálya a következő, szó szerinti választ adta:
Kedves Rogán Antal és Orbán Balázs! További jó hazudozást és vergődést! Kormányozni kellett volna a lopás helyett. Ahhoz nem kell oknyomozás, hogy mindenki tudja, hogy az Index mögött Mészáros Lőrinc (vagyis Orbán Viktor áll). Üdvözlettel, TISZA Sajtó.”
Ismétlődő problémák az adatkezeléssel
A Tisza Párt számára különösen kellemetlen a mostani eset, mivel nem ez az első alkalom, hogy aktivistáik adatait nem sikerült biztonságosan kezelni. Júniusban számoltunk be arról, hogy a párt egyik Discord-szerveréről több száz aktivista személyes adata került nyilvánosságra. Magyar Péter akkor azzal érvelt, hogy egy lejárató akcióról van szó, és a Fidesz
mindent megtesz, hogy bűncselekménnyel, orosz módszerekkel próbálja meg szétverni és elbizonytalanítani a Tisza közösségét”.
Az Átlátszó ugyanakkor több olyan aktivistát is megszólaltatott, akiknek az adatai kiszivárogtak, és mindannyian azt állították, hogy önkéntes szerződést kötöttek a Tisza Párttal. Ez arra utal, hogy az adatok a párttól származhattak. Egyikük elmondta, hogy a szerződés több adatkezelési pontot is tartalmazott, és „van benne olyan adat is, ami szerintem nem szerepelt az önkéntes szerződésben”.
A júniusi eset miatt a Nemzeti Adatvédelmi és Információszabadság Hatóság is vizsgálatot indított.
.
Borítókép: illusztráció
- Hirdetés -